Domande con tag 'tls'

domande con tag
2
risposte

Abilita TLS su SQL Server

Ho familiarità con l'implementazione della crittografia SSL per i dati in transito includendo "Encrypt = True" alla stringa di connessione e aggiungendo un certificato in Gestione configurazione SQL Server per l'istanza in questione. In che m...
posta 14.11.2016 - 14:07
4
risposte

Perché i browser non supportano TLS senza crittografia e deprecano la compressione per i dati pubblici

In questi giorni osserviamo la tendenza a utilizzare HTTP su TLS (HTTPS) per tutte le comunicazioni. Raccomanda tutti i fornitori di servizi Internet pesanti e che afferma di buone pratiche. Ma la suite TLS ha 3 opzioni per diversi scopi: Ve...
posta 21.11.2016 - 11:12
1
risposta

In che modo il protocollo DANE rende obsolete le autorità di certificazione?

In che modo l'autenticazione basata su DNS delle entità denominate ( DANE ) rende Autorità di certificazione (< a href="https://en.m.wikipedia.org/wiki/Certificate_authority"> CA ) obsoleto? In altre parole: com'è tecnicamente possibile che D...
posta 22.02.2017 - 00:25
3
risposte

Protezione di un'API privata visibile su Internet pubblica

Sto facendo un'API per il mio software. L'API attualmente utilizzata per la registrazione degli utenti, la visualizzazione delle informazioni degli utenti e l'aggiornamento delle informazioni degli utenti. In futuro verrà utilizzato per fattu...
posta 07.07.2016 - 21:14
1
risposta

Il lato server può comunicare usando l'algoritmo non elencato in CipherSuite?

Uso questi protocolli nella configurazione del server HTTPD Apache SSLProtocol -ALL -SSLv3 +TLSv1.2 Ho configurato queste SSLCipherSuite: SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCMSHA384:...
posta 20.02.2017 - 15:50
1
risposta

Possiamo fornire i nostri certificati esterni a SQL Server di un cliente per SSL?

Nella progettazione di software in hosting che si interfaccia con SQL Server di un cliente su TCP / IP e potremmo desiderare di offrire l'opzione di utilizzare SSL / TLS. Un'architettura che sembra interessante è dove generiamo un certificato e...
posta 13.07.2016 - 22:57
3
risposte

Come ottenere un certificato SSL per un IP pubblico

Sto usando Amazon EC2 per ospitare il mio database RDS . Accedo al database tramite le chiamate link all'istanza EC2, che a sua volta contatta il database. Vorrei utilizzare link per consentire una connessione più sicura. Sono nuovo ne...
posta 05.01.2017 - 21:27
1
risposta

La lunghezza della chiave simmetrica influisce su TLS se il PK del server è strong

Supponiamo che Client e Server stiano utilizzando SSL 2.0 che supporta DES ciphersuite. Inoltre, si supponga che la chiave RSA del server non sia ancora in grado di funzionare. In SSL 2.0, il client sceglie il master secret e lo crittografa con...
posta 01.01.2017 - 14:58
2
risposte

Sostituzione di immagini su siti HTTPS con MITMf?

Uso MITMf per sostituire le immagini su HTTP e tutto funziona correttamente. Ma come posso sostituire le immagini su siti come Google o Facebook che utilizzano HTTPS? Il mio comando attuale: sudo python mitmf.py -i wlan0 --spoof --arp --hst...
posta 22.05.2016 - 15:28
2
risposte

Domanda sui cookie di autenticazione? [duplicare]

Dire, ho un sito Web dove gli utenti sono tenuti ad accedere per accedere a determinate funzionalità. Una volta effettuato l'accesso, viene emesso un cookie di autenticazione. Alcune pagine sulla parte autenticata del sito Web utilizzano una c...
posta 25.07.2013 - 19:40